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Exemplalre invariable I V . < , 
Esemplare Immutabllo * 

METHODE DE CREATION ET D' ADMINISTRATION D'UN RESEAU 

LOCAL 

La pr6sente invention concerns ie domaine de la creation et 
('administration d'un reseau local, en particulier un reseau local 
connects a un point d'acces a un flux de donnees a accds conditionnel. 

La gestion de I'acces a des donnees soumises a conditions est bien 
connue et pratiqu6e de longue date dans le domaine de la tel6vision a 
peage notamment. 

L'utilisateur dispose d'un d6codeur en charge de dechiffrer le flux chiffre 
grace a des 616s liees a son abonnement ou ses droits. Ces cl6s sont 
generalement stock6es dans un module de s6curit6 de pr6f6rence 
amovible pour faire 6voluer les fonctions offertes ainsi que la s6curit6. 

La majorite des dacodeurs, une fois le flux de donn6es d6chiffra, 
convertissent ces donn6es sous forme analogique pour etre exploitaes 
par un organe de visualisation tel qu'un ecran de taiavision. 

L'avanement des ecrans num6riques a quelque peu bouleverse ce 
sch6ma. En effet, la sortie du decodeur vers I'ecran atant de type 
numarique, cette sortie peut atre utilisSe de manidre frauduleuse pour 
effectuer des copies illicites. 

C'est pourquoi, avant que les acrans numariques, et plus ganaralement 
tous les appareiis exploitant ces donn6es sous forme num6rique telles 
que les enregistreurs numeriques, deviennent utilises massivement, des 
solutions ont ate proposaes afin d'aviter la dissamination de donnaes a 
acces conditionnel. 

II a done ate proposa une protection de bout en bout du contenu et done 
de conserver sous forme chiffrae ce contenu jusqu'a I'organe de 
restitution (taieviseur par exemple). 
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La source telle qu'un decodeur ou un lecteur de DVD va traiter le 
contenu chiffre et en autorlser I'acces pour autant que les conditions 
solent remplles (selon I'abonnement de I'utilisateur par exemple). Le 
contenu, avant d'etre envoys sur le reseau local de I'utilisateur, est 
rechiffr6 selon une cle propre a ce reseau afln qu'il ne puisse etre 
accessible que sur ce reseau. Toute utilisation hors de ce reseau est 
impossible car la cl6 est unique par reseau domestique. 

La notion de reseau domestique, bien que definie par rapport a un 
utilisateur, peut se reveler floue car un voisin peut facilement se 
connecter sur le meme reseau et done disposer de la meme cle de 
reseau. C'est pourquoi la solution la plus simple est de limiter le nombre 
de participants a un reseau local. 

Pour qu'un tel reseau local securise puisse etre utilise, il faut que 
chaque dispositif dispose d'un module de securite qui va contenir les 
secrets propres a ce reseau. Ces modules sont en general sous la 
forme d'une carte a puce amovible ou des modules de securite 
directement months dans I'appareil. 

Selon une premiere solution connue, cette notion de limitation a ete 
realisee par la transmission du caractere g6niteur de Tappartenance au 
reseau. Pour I'installation d'un reseau local, un premier module contient 
ou est capable de generer la cle qui servira de point commun a ce 
reseau. Une fois que ce premier module a genere la premiere cle, il 
devient module geniteur et peut fonctionner d'une maniere solitaire. 
Lors de I'apparition d'un autre module sur ce meme reseau, ce 
caractere geniteur est transmis a ce second module permettant a ce 
dernier d'appartenir au meme reseau. Le premier module perd la faculte 
de geniteur et cette faculte est transferee au second module. Bien 
entendu, d'autres parametres tels que le nombre de future modules 



participant a ce reseau est egalement decrements et stocke dans le 
nouveau module geniteur. 

Cette capacite genitrice se deplacant repond a des criteres de securite 
car un module ne peut Introduire qu'un seul autre module dans le meme 
reseau. Neanmoins cette solution pose des problemes car la chatne 
peut s'interrompre par meconnaissance du principe si un utilisateur se 
separe d'un de ses elements qui justement etait devenu le module 
geniteur. De plus, si I'appareil dans lequel se trouve ce module devait 
etre endommage, Putilisateur le ramene aupres du point de vente et un 
echange avec un autre appareil provoque ('interruption de la possibility 
d'etendre ce reseau. 

Le but de la presente invention est de proposer une methode de 
creation et d'administration d'un reseau local qui permette de pallier aux 
inconvenients decrits ci-dessus. 

Ce but est atteint par une methode de creation et d'administration d'un 
reseau local, ce reseau comprenant au moins un dispositif de restitution 
d'un flux de donnees chiffrees et un dispositif de diffusion et de 
rechiffrement de tout ou partie desdites donnees chiffrees, ces 
dispositifs comprenant des modules de securite, cette m§thode 
comprenant les etapes suivantes: 

- connexion d'un module de securite dit maTtre dans I'un des dispositifs 
connecte au reseau local, 

- etablissement d'une cle de reseau local par le module de securite 
maTtre, 

- transmission securisee de cette cle de reseau a un ou des modules de 
securite dits utilisateur, 

- dechiffrement des donnees chiffr6es par le dispositif de diffusion et de 
rechiffrement, 

- rechiffrement des donnees par ledit dispositif par une cle locale, 



- transmission des donnees rechiffrees au dispositif de restitution, 

- dechiffrement par ledit dispositif de restitution grace au module de 
securite utilisateur qui lui est associe disposant de moyens pour 
retrouver la cle locale. 

Un dispositif de restitution est un dispositif dans lequel il est imperatif 
que les donnees soient dechiffrees en vue de leur utilisation, de 
maniere sonore, visuelle ou autre telles que donnees boursieres ou des 
jeux. L'exemple le plus caracteristique est un televiseur. 

Toutes les autres etapes de deplacement des donnees sont faites sur 
des donnees chiffrees. 

Une cle de session est une cle qui est gener£e aleatoirement et qui est 
ensuite chiffree avec la cle de r6seau. Les donnees chiffrdes sont 
accompagnees par cette cle de session chiffree par la cl6 de reseau. 
Alnsi, la connaissance de la cle de reseau permet d'obtenir la cl6 de 
session et d'acc6der aux donnees. 

On peut naturellement envisager d'utiliser directement la cle de reseau 
et ne transmettre que les donnees rechiffrees. Pour la suite de la 
description, la cle locale recouvre les deux notions a savoir la cle de 
session ou la cle de reseau. 

Pour le chiffrement des donnees il exists deux principes. Le premier fait 
reference au chiffrement par la cle locale de I'ensemble des donn6es. 
Le module de securite appele module convertisseur dispose des 
moyens, si les droits existent, pour dechiffrer les donnees et les 
rechiffrer avec la cle locale. Suivant le debit et la taille des donnees, les 
capacites requises pour cette operation peuvent etre tres importantes. 

Un second principe est base sur un fichier de cles, connu sous 
I'appellation "mots de contrdle". Les donnees proprement dites ne sont 
pas modifiees et restent chiffrees par I'ensemble des cles, seul le fichier 



de cles est dechiffre par le module convertisseur et rechiffre par la cle 
locale. 



II est a noter que I'ensemble des cles peut etre reduit a une cle par 
evenement et traltee comme decrit precedemment c'est-a-dlre que le 
message comprenant cette cle est dechiffre par le module convertisseur 
et rechiffre par la cle locale. 

Un dlspositlf de diffusion et de rechiffrememt est par exemple un 
decodeur connecte a un reseau fournissant des donnees a acces 
conditionnel ou un lecteur de donnees chiffrees tel qu'un lecteur DVD. 

Ce dispositif verlfie si le droit existe pour dechiffrer les donnees avant 
de les dlffuser dans le reseau local. Si ce droit existe, apres I'etape de 
dechiffrement, elles sont rechiffrees grace a la cle locale. 

En finalite, ces donnees ne pourront etre exploitees que sur ce reseau. 

Ces donnees alnsi rechiffr6es peuvent etre stockee sur un disque dur 
ou gravee sur un DVD. L'interet du reseau local reside dans le fait que 
ces donn6es sont inexploitables en dehors de ce reseau local. Lors de 
I'exploitation de ces donnees, le dispositif de stockage va diffuser les 
donnees dans le reseau, ces donnees comprenant une partie utile 
chiffree (audio et video par exemple) et une partie de gestion qui 
comprend la cle de session chifftee par la cle de reseau. 

Le module de securite maTtre sera en charge d'initialiser chaque module 
de sScurite utilisateur voulant faire partie de ce reseau. Ainsi, pour 
I'utilisateur il semble clair que ce premier module a une fonction 
particuliere et qu'il est important de ne pas I'egarer. 

Ce module maTtre contient egalement un compteur definissant le 
nombre maximal de modules qui peuvent §tre initialises et un certificat 
prouvant 1'appartenance de ce module au systeme de reseaux locaux. 
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Le probleme de se separer d'un appareil dans lequel se trouve le 
module maltre est done resolu. Pour des raisons pratiques, le module 
mattre aura une distinction visuelle par rapport aux autres modules. 

L'etablissement d'un cle de reseau peut etre effectuee de deux 
manleres. La premiere etant de generer aleatoirement cette cle lors de 
la premiere initialisation du reseau local. 

La seconde conslstant a utiliser une cle chargee lors d'une procedure 
de personnalisation du module maltre. Les cles sont done connues a 
I'avance par I'autorite emettrice. 

Le module mattre a pour premiere mission d'initialiser un reseau. Le 
module utilisateur est un membre passif de ce reseau et va recevoir la 
cle de reseau etablie par le module maltre. Dans la pratique, il est 
possible d'integrer un module utilisateur dans le module physique 
contenant le module mattre. Ceci permet d'operer dans un reseau avec 
un seul module, ('initialisation consistant a transferer la cle reseau de la 
partie mattre a la partie utilisateur d'un meme module physique. 

L'invention sera mieux comprise grace a la description detaillee qui va 
suivre et qui se refere au dessin annexe qui est donne a titre d'exemple 
nullement limitatif, et qui decrit la configuration d'un reseau local. 

Sur la figure 1 , le reseau local est identifie LNT. II relie les differents 
elements connectes dans une maison par exemple. 

II existe deux types de dispositifs a savoir les dispositifs de restitutions 
tels qu'un televiseur DV1 et un ordinateur DV2. Les autres dispositifs 
sont les dispositifs de diffusion et de dechiffrement tel qu'un decodeur 
MD1 ou un lecteur de disques MD2. 

Le flux de donn6es chiffrees STE entre dans le decodeur MD1 pour etre 
traite. Ce decodeur dispose d'un module de securite CC1 qui comprend 



7 



w V • * . . • • • • 

• Cm* ft •» » * • • 
» * « * t o « « 

<t • * f v • • • 

♦ t * fc I » « * * * • 

• * 4 , . W *-V • S \ «• •• 



les droits 1 16s au contenu des donnes chiffirees. Le module CC1 verifie 
les droits pour permettre I'acces a ces donnees chiffirees et, dans le cas 
de transmission de donnees chiffirees par mots de controls CW, 
dechiffre ces mots de contrdle et les rechiffre par la cle locale. 

Selon le mode d'operation, la cle locale est une cle de session generee 
par le module converKsseur MD1 et chiffree par la cle de reseau. Cette 
etape de chiffrement de la cle locale est effectuee non pas dans le 
module convertisseur MD1, mais dans un module utilisateur TC qui seul 
dispose de la cle de reseau. 

Lors d'une etape d'initialisation, le module convertisseur gendre une cle 
de session aleatoire. En collaboration avec le decodeur, il transmet une 
requ§te afin de d6terminer la presence d'un reseau local. Un dispositif 
de restitution va reagir, par exemple le televiseur DV1, et transmettre la 
cl6 publique de son module utilisateur TC1 . 

Cette cle va servir a chiffrer la cle de session par le module 
convertisseur MD1 et transmettre cet ensemble chiffre au module 
utilisateur du televiseur. 

Le module utilisateur TC1, grace a sa cle privee, va dechiffrer ce 
message et extraire la cle de session. II va ensuite chiffrer cette cle de 
session par la cle de reseau et transmettre ce nouveau message au 
module convertisseur. 

Lorsque le module convertisseur recoit un message comprenant un mot 
de contrdle provenant du flux de donnees STE a acces conditionnel, il 
verifie les droits contenus dans ce message et, si les droits sont 
presents, dechiffre le mot de contrdle et ie rechiffre par la cle de 
session. Le nouveau message va contenir le mot de contrdle rechiffre 
par la cle de session et la cle de session chiffree par la cle de reseau. 
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Le fonctlonnement d'un dispositif tel qu'un lecteur de DVD est 
sensiblement similaire. Ce dispositif comprend egalement un module 
convertisseur CC2 qui dispose des moyens pour acceder aux donnees 
chiffrees contenues sur le dlsque. 

Pour notre exemple, on considerera que les donnees sont chiffrees par 
une cle propre a ce contenu selon un algorithme et/ou une cle contenu 
dans le module convertisseur. 

Ce module convertisseur CC2 verifie si le titulaire du module dispose du 
droit pour dechiffrer et diffuser le disque CDE sur un r6seau local. Si le 
droit existe, il peut y avoir deux possibilites: 

- le module convertisseur CC2 dechiffre le contenu du disque et 
rechiffre par la cl6 de reseau, les donnees rechiffrees et la cle de 
reseau etant transmises au dispositif de restitution, 

- le module convertisseur se contente de chiffrer la cl6 du disque par la 
cle de reseau et transmettre les donnees initiates et la cle de disque 
chiffree par la cle de reseau. Cette methode implique que la cle de 
disque soit propre a chaque contenu; dans le cas inverse, I'acces a un 
contenu ouvre la possibility d'acceder a tous les contenus. 

Selon un des aspects de I'invention, le module maTtre MC se trouve 
dans le televiseur DV1 . Ce module maTtre a permis la generation d'un 
reseau local et dispose de la cle de reseau NK. Dans une forme 
d'execution, ce module comprend egalement les fonctionnalites d'un 
module utilisateur et peut done dechiffrer les donnees chiffrees 
transmises par un dispositif tel que le decodeur MD1 . 

Lors de la connexion d'un second module utilisateur TC2 vierge 
connecte ici dans un ordinateur DV2, une communication s'etablit entre 
le module maTtre MC et ce module vierge. Apres authentification 
mutuelle, le module maTtre transmet la cle de reseau NK au module 



utilisateur TC2 qui a des lore la possibility de recevoir et de dechiffrer 
des donnees pour ce reseau local. Des ce moment, il n'a plus besoln de 
la presence de la cl6 mattre MC pour acceder aux donnees chfffrees 
per la cle locale car il dispose de la cle reseau NK. 

Le principe de base pour qualifier un reseau local est le nombre de 
modules utilisateur possible. Cette fonction est dediee au module mattre 
qui decremente son compteur a chaque fois qu'un module utilisateur 
recoit la cle de reseau. 

Si I'on souhalte clairement differencier la fonction de creation de reseau 
et la fonction d'acces aux donnees chiffrees, il est possible de n'inclure 
dans le module mattre MC que la fonction de gestionnaire de reseau. 
Apres avoir initialise le module utilisateur TC2, on retire le module 
mattre MC pour introduire un module utilisateur TC1 prealablement 
configure. 

L'invention s'etend egalement & une methode de verification de la 
conformite d'un reseau local. Lore de la negotiation entre un module 
terminal TC et un module convertisseur CC, le module terminal 
transmet des informations propres au module mattre MC a la base de la 
formation de ce reseau. II peut s'agir d'un identifiant, d'une signature ou 
d'un certificat (X509 par exemple). 

Du fait que seul des modules mattres MC peuvent generer un reseau 
local, on va s'interesser uniquement a ce type de module dont le 
nombre est bien inferieur au nombre de modules utilisateur en service. 

Le module convertisseur CC va stocker cette information que nous 
appellerons identifiant de r6seau local. 

Dans le cas d'un decodeur de television a peage, il est amene a se 
connecter a un centre de gestion pour des mises a jour, pour des 
raisons de statistiques ou pour la facturation de la consommation locale. 
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A cette occasion, le module convertisseur CC transmet, avec les 
donnees usuelles, I'identifiant de reseau local connecte a ce decodeur. 

Le centre de gestion dispose d'une liste d'identifiants de reseaux locaux 
non autorises a recevoir des donnees dechiffrees par un module 
convertisseur et communique au dit module cette information. 

Le module convertisseur peut des lors accepter ou refuser de 
fonctionner avec un tel reseau. 

II est a noter qu'un module convertisseur peut dtre amen6 a interagir 
avec plusieurs reseaux locaux, si par exemple, un tiers venait connecter 
son module terminal dans le tel6viseur DV1 . Dans cette configuration, le 
module convertisseur peut conserver dans sa memoire plusieurs 
identifiants de reseau. 

Dans une forme de realisation, les donnees chiffrees, en particulier les 
messages contenant la ou les cles de dechiffrement, peuvent contenir 
des conditions pour qu'une telle verification soit obligatoire et prealable 
a tout rechiffrement pour un reseau local donn6. 

Le decodeur va done executer une operation de verification afin de 
valider I'identifiant du reseau local qui lui est connects. Si lors de la 
negotiation de la cle locale, un autre identifiant de reseau est annonce, 
il ne permettra pas le dechiffrement des mots de contrdle vers le reseau 
local. 

Ainsi, il est possible d'introduire des conditions dans les donnees 
chiffrees ou les cles les accompagnant pour definir un niveau de 
securite. 

II est a noter que la forme d'application de I'invention se prete 
particulierement bien a des dispositifs de restitution disposant de 
module de securite directement monte sur le print. Ce module, sous la 



forme d'un circuit electronique (eventuellement soude), va comprendre 
toutes les fonctlonnalites d'un module de securite utilisateur. Seul le 
module mattre sera amovible et connects uniquement aux fins 
d'initialiser le reseau et done de charger la cle de reseau dans ce circuit 
electronique. Si ce dispositif doit joindre un autre reseau, il suffit 
d'autoriser I'effacement de I'appartenance au reseau precedent et 
autoriser de joindre le nouveau reseau. 

Pour une reutllisation des donnees qui auraient 6te stockees et chiffrees 
par la cle de reseau, II reste toujours le module mattre qui joue alors la 
fonction de module utilisateur avec sa propre cle de reseau. 
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REVENDICATIONS 

1. M6thode de creation et d'administration d'un reseau local, ce 
reseau comprenant au moins un dispositif de restitution d'un flux de 
donnees chiffrees et un dispositif de diffusion et de rechiffrement de tout 
ou partie desdites donnees chiffrees, ces dispositifs comprenant des 
modules de securite, cette methode comprenant les etapes suivantes: 

- connexion d'un module de securite dit mattre dans I'un des dispositifs 
connecte au reseau local, 

- etablissement d'une cle de reseau par le module de securite mattre, 

- transmission securisee de cette cle de reseau a un ou des modules de 
securite dits utilisateur, 

- dechiffrement des donnees chiffrees par le dispositif de diffusion et de 
rechiffrement, 

- rechiffrement des donnees par ledit dispositif par une cle locale, 

- transmission des donnees rechiffrees au dispositif de restitution, 

- dechiffrement par ledit dispositif de restitution gra.ce au module de 
securite utilisateur qui lui est associe disposant de moyens pour 
retrouver la cle locale. 

2. Methode de creation et d'administration d'un reseau local selon la 
revendication 1, caracterisee en ce que la cle locale est une cte de 
session generee aleatoirement et chiffree par la cle de reseau. 

3. Methode de creation et d'administration d'un reseau local selon la 
revendication 1, caracterisee en ce que la cle locale est la cle de 
reseau. 

4. M6thode de creation et d'administration d'un reseau local selon 
les revendications 1 a 3, caracterisee en ce que I'etablissement de la 
cle de reseau est obtenue par generation pseudo-aleatoire d'une cle 
lors de ('initialisation du reseau local. 



5. Methode de creation et d'administratlon d'un reseau local selon 
les revendications 1 a 3, caracterisee en ce que I'etablissement de la 
cle de reseau est effectuee lors d'une etape d'inltiallsation du module 
maftre. 

6. Methode de creation et d'administratlon d'un reseau local selon 
les revendications 1 a 5, caract6ris6e en ce que le module mattre est 
localise dans un module de securite amovible. 

7. Methode de creation et d'administratlon d'un reseau local selon la 
revendication 6, caracteris6e en ce que ce module de securite amovible 
comprend un module utilisateur faisant partie du reseau adminisfte par 
le module mattre. 

8. Methode de creation et d'administratlon d'un reseau local selon 
I'un des revendications precedentes, caracterisee en ce que les 
modules de securite utilisateur sont sous forme d'un circuit eiectronique 
monte lors de la fabrication du dispositif de restitution. 

9. Methode de creation et d'administratlon d'un reseau local selon 
les revendications 1 a 7, caracterisSe en ce que le module de securite 
utilisateur est sous forme d'un module de s6curite amovible. 

10. M6thode de creation et d'administration d'un reseau local selon 
I'un des revendications precedentes, caracterisee en ce que le dispositif 
de diffusion et de rechiffrement comprend un module de securite dit 
module convertisseur, ce module recevant et conservant un identifiant 
du module mattre ayant cree le r6seau pour lequel le module 
convertisseur rechiffre des donn6es. 

1 1 . Methode de creation et d'administration d'un reseau local selon la 
revendication 11, caract§ris6e en ce que cet identifiant du module 
mattre est transmis a un centre de gestion lors d'une phase de 
connexion avec ledit centre de gestion. 
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